Ta strona pokazuje metodę szacowania potencjału rynkowego ipIII na jawnych, nazwanych założeniach — nie przedstawia liczby przychodu jako faktu ani zobowiązania. Każde założenie ma podane źródło; liczby o samym produkcie (strony, endpointy, testy) są realne i weryfikowalne w kodzie.
Symulacja odpowiada na pytanie: „gdyby przyjąć te konkretne, jawne założenia o cenie, liczbie sprzedaży i wielkości rynku regulacyjnego — jaki byłby rząd wielkości przychodu?". To narzędzie do dyskusji o strategii go-to-market, nie prognoza finansowa w rozumieniu biznesplanu czy dokumentu inwestycyjnego. Nie jest też ofertą ani zobowiązaniem sprzedażowym wobec żadnej strony.
Cztery reżimy regulacyjne tworzą obowiązki dowodowe, które ipIII wspiera jako warstwa evidence — bez zastępowania oceny prawnika, DPO ani compliance klienta.
| Regulacja | Kluczowe daty / zakres | Obowiązek dowodowy |
|---|---|---|
| AI Act | Art. 50 (transparentność) od 2.02.2025 — obowiązuje. Aneks III (systemy wysokiego ryzyka, m.in. scoring, HR) pierwotnie od 2.08.2026, odroczone do 2.12.2027 pakietem Digital Omnibus. Art. 73 — zgłaszanie poważnych incydentów systemów wysokiego ryzyka. | Dokumentacja zgodności, ślad decyzji AI, rejestr incydentów systemów wysokiego ryzyka. |
| DORA | Rozporządzenie (UE) 2022/2554 — obowiązuje od 17.01.2025. Podmioty finansowe i ich dostawcy ICT. | Odporność operacyjna ICT, testy TIBER/threat-led, zgłaszanie poważnych incydentów. |
| NIS2 / KSC | Dyrektywa (UE) 2022/2555 — podmioty kluczowe i ważne. Zgłoszenie wstępne w ciągu 24h, pełne w 72h. Implementacja krajowa (nowelizacja ustawy o KSC) w toku legislacyjnym. | Zarządzanie ryzykiem łańcucha dostaw, zgłaszanie incydentów do organu właściwego. |
| RODO | Art. 33/34 — zgłoszenie naruszenia ochrony danych do organu nadzorczego w 72h od stwierdzenia. | Rejestr naruszeń, ocena ryzyka dla osób fizycznych, dokumentacja zgłoszenia. |
Powyższe to skrót orientacyjny dla celów tego modelu, nie opinia prawna. Kwalifikację konkretnego podmiotu i terminów należy zweryfikować z prawnikiem/DPO.
Każda liczba niżej jest ZAŁOŻENIE z podanym źródłem zewnętrznym. K0NSULT nie prowadzi własnego rejestru podmiotów podlegających tym regulacjom.
| Segment | Szacunek liczby podmiotów | Źródło założenia | Niepewność |
|---|---|---|---|
| DORA — podmioty finansowe + dostawcy ICT, UE | ZAŁOŻENIE ~22 000 | Publiczne komunikaty europejskich urzędów nadzoru (ESAs) i Komisji Europejskiej dot. zakresu DORA — szacunek publicystyczny, nie liczenie własne. | Średnia — zakres podmiotowy DORA jest formalnie zdefiniowany, ale ostateczna klasyfikacja per podmiot należy do właściwego nadzorcy. |
| NIS2 — podmioty kluczowe/ważne, UE | ZAŁOŻENIE >160 000 | Komunikat Komisji Europejskiej towarzyszący dyrektywie NIS2 (2020) — liczba cytowana wielokrotnie w materiałach unijnych, nie zweryfikowana przez K0NSULT. | Wysoka — obejmuje bardzo szerokie spektrum sektorów; liczba per kraj zależy od transpozycji krajowej. |
| NIS2/KSC — podmioty kluczowe/ważne, Polska | ZAŁOŻENIE — liczba nieustalona | Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (implementacja NIS2) w toku legislacyjnym; ostateczną kwalifikację podmiotów prowadzą organy właściwe. | Bardzo wysoka — brak zamkniętego, publikowanego rejestru na dzień pisania tej strony. |
| AI Act — systemy wysokiego ryzyka (Aneks III), UE | ZAŁOŻENIE — brak scentralizowanego rejestru | Brak oficjalnej, jednolitej bazy dostawców/wdrażających; szacunki pojawiają się w raportach branżowych (doradczych, analityk rynku), nie w rejestrze urzędowym. | Bardzo wysoka — dodatkowo termin odroczony do 2.12.2027 (Digital Omnibus), co odracza też moment powstania realnego popytu masowego. |
| RODO — administratorzy danych, PL/UE | ZAŁOŻENIE — praktycznie uniwersalne | RODO dotyczy każdego administratora/przetwarzającego dane osobowe — zbyt szeroki zbiór, by traktować jako osobny segment TAM w tym modelu; ujęte tylko jako dodatkowy driver popytu na moduł 72h. | Nie dotyczy — segment celowo pominięty w wyliczeniach ilościowych poniżej. |
Kwoty poniżej to ilustracyjne założenia przyjęte wyłącznie na potrzeby tej symulacji — nie są to opublikowane ceny. Realny model współpracy, bez podawania sztywnych kwot, jest opisany na /pricing („na zapytanie" / „orientacyjnie po rozmowie").
| Pakiet | Zakres orientacyjny | Założenie ceny (ilustracyjne) | Dostępność |
|---|---|---|---|
| PoC 5 dni | Import 1-2 źródeł findings, evidence-package demo, dane syntetyczne. | ZAŁOŻENIE 15 000–35 000 PLN | MVP |
| Pilot 30 dni | Wiele źródeł, iteracyjny retest, dashboard, wsparcie dokumentacji DORA/TIBER (decision-support). | ZAŁOŻENIE 40 000–100 000 PLN | MVP |
| Licencja roczna | Dostęp ciągły, aktualizacje regulatory packs, wsparcie standardowe. | ZAŁOŻENIE 80 000–250 000 PLN/rok | MVP |
| Enterprise | Multi-tenant, OIDC/federacja, mTLS, podpisy PAdES/TSA, konektory SIEM. | „Na zapytanie" — nie ujęte w wyliczeniach niżej | ROADMAP |
| Partner / MSSP | Współdzielenie licencji, revenue-share lub prowizja od co-delivery. | Indywidualnie — nie ujęte w wyliczeniach niżej | MVP (warunki dwustronne) |
Formuła: liczba sprzedanych pakietów (założenie) × cena orientacyjna (założenie) = ilustracyjna
suma roczna (założenie). Trzy scenariusze poniżej różnią się wyłącznie przyjętą liczbą sprzedaży — nie
wynikają z analizy lejka sprzedażowego ani zamówień.
| Scenariusz | PoC/rok | Pilot 30d/rok | Licencje roczne aktywne | Suma ilustracyjna |
|---|---|---|---|---|
| Niski ostrożny | 3 | 1 | 1 | ZAŁOŻENIE ok. 165 000 PLN |
| Średni bazowy | 6 | 3 | 2 | ZAŁOŻENIE ok. 570 000 PLN |
| Wysoki optymistyczny | 10 | 5 | 4 | ZAŁOŻENIE ok. 1 850 000 PLN |
W przeciwieństwie do liczb rynkowych powyżej, poniższe metryki opisują dziś istniejący kod i są weryfikowalne bez zaufania do tej strony: /pages.json (pełna lista stron) i /dev-api-reference (pełna lista endpointów).
/pages.jsonroutes/ip3-*.jstests/routes/ip3-mcp.js — podpięcie AI/agentów| Warstwa | Opis | Status |
|---|---|---|
| F1 — OIDC/JWKS | Walidacja tożsamości przez zewnętrzny IdP. | E2E staging |
| F2 — hash-chain audytu + podpis HMAC | Integralność łańcucha zdarzeń audytowych. | shadow LIVE prod |
| F3 — izolacja multi-tenant | Testy IDOR/BOLA → oczekiwane 404 między kontekstami. | E2E staging |
| F4 — transport GitHub/Jira/webhook | Realny eksport zdarzeń do systemów zewnętrznych. | E2E staging |
| MCP server | 6 tools read-only (incydenty, statystyki, playbooki, rejestr stron, doktryna). | LIVE |
| Regulatory packs | DORA / NIS2 / RODO / AI Act — mapowanie obowiązków na dowody. | MVP |
Pełny, aktualny status wszystkich elementów → /known-limitations (co jeszcze nie działa, jawnie).
Powiązane: wartość produktu i liczby z kodu → /wartosc-produktu · modele współpracy bez sztywnych kwot → /pricing · zgłoszenie PoC/pilota → /pilot-intake · bezpieczeństwo dostawcy → /trust-center · pełna lista endpointów → /dev-api-reference · przykładowy board pack → /pentest-report-board-pack.